]> git.openstreetmap.org Git - rails.git/blob - app/abilities/capability.rb
Use CanCanCan to control access to oauth controller actions
[rails.git] / app / abilities / capability.rb
1 # frozen_string_literal: true
2
3 class Capability
4   include CanCan::Ability
5
6   def initialize(token)
7     can [:create, :comment, :close, :reopen], Note if capability?(token, :allow_write_notes)
8     can [:api_read, :api_data], Trace if capability?(token, :allow_read_gpx)
9     can [:api_create, :api_update, :api_delete], Trace if capability?(token, :allow_write_gpx)
10     can [:api_details], User if capability?(token, :allow_read_prefs)
11     can [:api_gpx_files], User if capability?(token, :allow_read_gpx)
12     can [:read, :read_one], UserPreference if capability?(token, :allow_read_prefs)
13     can [:update, :update_one, :delete_one], UserPreference if capability?(token, :allow_write_prefs)
14
15     if token&.user&.terms_agreed? || !REQUIRE_TERMS_AGREED
16       can [:create, :update, :upload, :close, :subscribe, :unsubscribe, :expand_bbox], Changeset if capability?(token, :allow_write_api)
17       can :create, ChangesetComment if capability?(token, :allow_write_api)
18     end
19
20     if token&.user&.moderator?
21       can [:destroy, :restore], ChangesetComment if capability?(token, :allow_write_api)
22       can :destroy, Note if capability?(token, :allow_write_notes)
23     end
24   end
25
26   private
27
28   def capability?(token, cap)
29     token&.read_attribute(cap)
30   end
31 end